Deniable File System
Schneier on SecurityにDeniable File Systemの話題がでていた。要は暗号化されたデータ(ファイル)が存在することもわからなくするファイルシステムということ。残念ながら紹介されていたRubberhorseというソフトはもうメンテナンスされていないようだが、コメント欄でも紹介されているTrueCryptというフリーの暗号化製品がこれに近い機能を実装している。これのHidden Volumeという機能を使うと、一つの暗号化ボリュームの中のフリースペースにもう一つ別のボリュームが作成されてその存在を隠蔽できるようになっている。上記サイトの説明を引用すると
The principle is that a TrueCrypt volume is created within another TrueCrypt volume (within the free space on the volume). Even when the outer volume is mounted, it is impossible to prove whether there is a hidden volume within it or not, because free space on any TrueCrypt volume is always filled with random data when the volume is created and no part of the (dismounted) hidden volume can be distinguished from random data. Note that TrueCrypt does not modify the file system (information about free space, etc.) within the outer volume in any way.
この製品はとてもよくできていて使い勝手も悪くない。私はUSBメモリの中に重要なデータを保存する時に利用している。
